La temporada navideña es una época llena de alegría, compras y reuniones familiares. Sin embargo, también es el momento perfecto para que los ciberdelincuentes actúen. Mientras tú piensas en regalos y celebraciones, ellos están ideando formas de aprovecharse del aumento de transacciones online y la distracción generalizada. Por eso, es importante poner atención y saber protegerte ante estas amenazas. Estos son los ciberataques más comunes de la temporada navideña.
Por qué esta época es la más vulnerable
En 2023, las ventas online durante las fiestas alcanzaron la impresionante cifra de 222.1 mil millones de dólares solo en los Estados Unidos. Este incremento en las compras digitales representa una oportunidad perfecta para los ciberdelincuentes, quienes aprovechan que las personas están ocupadas, apuradas y más propensas a cometer errores.
Según un informe de SIRP, los ataques de ransomware —un tipo de malware que retiene datos y dispositivos como rehenes hasta que se paga un rescate— aumentaron un 30 %, mientras que los de phishing —un método diseñado para engañar a los usuarios y obtener información confidencial— crecieron un 35 % durante la temporada navideña de 2023.
Además, la generosidad característica de esta época también juega en nuestra contra. Muchas personas caen en campañas de caridad falsas, mientras que los equipos de TI en las empresas suelen estar funcionando con personal reducido, lo que dificulta una respuesta rápida a los incidentes.
Los ciberataques más comunes de la temporada navideña
Phishing
Los correos electrónicos con promociones falsas y ofertas especiales que imitan a marcas populares abundan en estas fechas. Estos mensajes suelen incluir enlaces que intentan robar tu información personal o financiera. Otros intentan engañarte con confirmaciones de pedidos que no realizaste o facturas sospechosas con archivos adjuntos maliciosos.
Typosquatting
Este tipo de ataque, también conocido como secuestro de URL, consiste en registrar dominios con errores ortográficos de sitios legítimos. En el apuro por completar tus compras, es fácil que no notes un carácter extraño en la dirección web, lo que puede llevarte a sitios fraudulentos diseñados para robar tu información de pago. Por ejemplo, podrías intentar ingresar a www.tiendaonline.com y terminar en www.tlendaonline.com, un sitio falso que se aprovecha de ese descuido.
Smishing
Los mensajes de texto que informan sobre “actualizaciones de envío” o “problemas con tu entrega” son otra táctica común. Estos mensajes fraudulentos sobre envíos suelen incluir enlaces que parecen legítimos, pero que en realidad buscan robar tu información personal o financiera. Si recibes un mensaje solicitando “actualizar tus preferencias de entrega” o programar una “nueva entrega” por un error en la dirección, ten cuidado: podría ser un intento de smishing.
Ataques DDoS y ransomware
Los ataques de denegación de servicio distribuido (DDoS) también son frecuentes durante las fiestas. Los ciberdelincuentes aprovechan el alto tráfico en las redes para saturarlas, dejando a las empresas offline y a los clientes frustrados. Algunos ataques son realizados por competidores desleales, mientras que otros buscan instalar ransomware, tomando como rehenes los sistemas de las empresas hasta que paguen un rescate.
Incluso los servicios de juegos online no están exentos; redes como Xbox Live y PlayStation Network (PSN) han sido derribadas en Navidad solo por diversión de los atacantes.
Cómo protegerte de los ciberataques
- Tómate tu tiempo. La prisa es el mejor aliado de los ciberdelincuentes. Antes de abrir un correo, hacer clic en un enlace o visitar un sitio web, revisa cuidadosamente su origen.
- Revisa los enlaces y direcciones web. Pasa el cursor sobre los enlaces para verificar la URL antes de hacer clic. Busca errores ortográficos o caracteres inusuales en las direcciones.
- Investiga antes de comprar. Consulta reseñas y foros sobre tiendas online desconocidas. Si otros han sido víctimas de estafas, probablemente hayan dejado advertencias.
- Cuidado con los mensajes sospechosos. Las actualizaciones de pedidos que no incluyan detalles específicos o estén vinculados a un número de orden suelen ser intentos de smishing o phishing. Presta atención a mensajes urgentes que solicitan acción inmediata, ya que buscan aprovecharse de la prisa del momento.
- Confirma directamente con la empresa. Si algo parece sospechoso, llama a la empresa utilizando su número oficial, no el que aparece en el correo o mensaje sospechoso.
Recuerda, un poco de precaución puede ahorrarte muchos dolores de cabeza. Estas fiestas, disfruta de la temporada y mantente seguro frente a los ciberdelincuentes.